修正: Forefront 脅威管理ゲートウェイ 2010年を実行している web サーバーに POST 要求が失敗する可能性があります。

文書翻訳 文書翻訳
文書番号: 2596444
すべて展開する | すべて折りたたむ

現象

次のシナリオを検討してください。
  • Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年を実行して、サーバーがあります。
  • TMG サーバーを web サーバーとして構成されています。
  • フォーム ベース認証と NTLM の委任が公開されている web サーバーに、TMG の web リスナーを使用します。
  • TMG の web サーバーに POST 要求です。
このシナリオでは、POST 要求は失敗します。これが失敗する POST 要求の種類に依存しているアプリケーションのさまざまな問題が生じます。

原因

この問題は、次の条件に該当する場合に発生します。
  • TMG のフォーム ベース認証が使用されています。
  • NTLM の委任が公開されている web サーバーへの認証を委任するのには、TMG の公開ルールで構成されています。
  • ISA は、認証済みの接続上の web サーバーに要求を送信します。
  • Web サーバーは、401 を応答します。
NTLM の委任が使用されている場合、TMG は最初の要求が web サーバーに接続するには、web サーバーへの接続を認証します。以後の要求が再認証がないように、認証、接続上に永続化されます。

認証済みの接続上の web サーバーに要求を送信する場合は、予期しない 401 認証要求を web サーバーが応答しないことがします。によって、web サーバー上の別のアプリケーション プールの要求を受ける場合 IIS 認証アプリケーション プール全体されなくなったために、この問題が発生します。

フォーム ベース認証が使用されている場合は、TMG 予期しない 401 要求によって最初に要求されたリソースにユーザーをリダイレクトして、URL に AuthResend タグを追加することによって処理します。クライアントが 2 番目の要求を行うと、TMG 要求が AuthResend タグでの再認証が必要なされ、要求が web サーバーに送信される前に、AuthResend タグが削除されますを決定します。

ただし、リダイレクトする HTTP メソッドは含まれませんが、クライアントが GET 要求は、リダイレクト後になります。そのため、POST 要求と POST の本体は、web サーバーには送信されません。

Strace、HTTPWatch、Fiddler などのツール、クライアント上で TMG が AuthResend タグ POST 要求への応答としてリダイレクトを送信しているかどうかを確認する使用できます。たとえば、URL の http://domain/test.asp に対する要求をリダイレクト、次のようになります: http://domain/test.asp&authResendNNN

TMG の web proxy ログ URL を web サーバーに送信され、したがってまたが記録された前にから URL タグが削除されるので、AuthResend タグは表示されません。

この現象は、GET 要求も見られます。ただし、動作は問題では、リダイレクトを GET 要求には、再送信されるされますのでこの同じ問題は発生しません発生しません。

解決方法

公開ルールでは、非 GET 要求を自動的に再認証を TMG に設定可能な内部の設定です。これは、予期しない 401 要求は、web サーバーから回避できます。

既定では、TMG の Service Pack 2 でこの設定してフォーム ベースの認証、web リスナーを持ち、NTLM の委任を使用してルールを発行、web 上で有効になります。

この問題を解決するには、以下のサポート技術情報の資料に記載されている service pack をインストールします。
2555840 Microsoft Forefront 脅威管理ゲートウェイ 2010年用の Service Pack 2 の説明

状況

Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。

詳細

TMG に Service Pack 2 または ISA 2006 年この問題を回避を操作するには、指定された web 公開ルールの内部パラメーターを設定するのには、次のスクリプトを使用できます。既定では、これは TMG サービス パック 2 を有効にする設定です。

スクリプトを使用するには、メモ帳にコピーして、アレイ メンバーの 1 つ上の .vbs ファイルとして保存します。

スクリプトで、次の行を編集置き換えます ReplaceRuleNameHere 該当する web 公開ルールの名前に。
argRuleName = "ReplaceRuleNameHere"
アレイ メンバーは、配列内のいずれかの次のスクリプトを実行します。
argRuleName = "ReplaceRuleNameHere"
argParamName = "SendLogonOn401"
argVal = "true"

Set rule = CreateObject("FPC.Root").GetContainingArray.ArrayPolicy.PolicyRules.Item(argRuleName)
Set VendorSets = rule.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )
If Err.Number <> 0 Then
Err.Clear
Set VendorSet = VendorSets.Add( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )
CheckError
WScript.Echo "No existing VendorSet."
Else
WScript.Echo "Existing VendorSet found. Values in it:"
for each name in VendorSet.allNames
WScript.Echo " ", name, "=", VendorSet.Value(name)
next
WScript.Echo "-------------------------------------"
End If

On Error GoTo 0

On Error Resume Next
valType = "Int" : Val = CInt(argVal)
If Err.Number <> 0 Then
Err.Clear
valType = "Boolean" : Val = CBool(argVal)
If Err.Number <> 0 Then
Err.Clear
valType = "String" : Val = CStr(argVal)
End If
End If

WScript.Echo "Setting", argParamName, "=", Val, "(type=" & valType & ")"
VendorSet.Value(argParamName) = Val

VendorSet.Save

Sub CheckError()
If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If
End Sub

関連情報

ソフトウェアの更新の用語の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明

プロパティ

文書番号: 2596444 - 最終更新日: 2011年10月17日 - リビジョン: 1.0
キーワード:?
kbbug kbfix kbexpertiseinter kbmt kbsurveynew KB2596444 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2596444
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com